Datenschutzerklärung
Verantwortlicher: MindReset AI self-help platform, operated by MindReset AI Ltd, ein in England & Wales registriertes Unternehmen mit Sitz in London, Vereinigtes Königreich — support@mindreset.ai
[NOTE: Die Registrierung bei der ICO muss vor dem öffentlichen Start über ico.org.uk erfolgen. Jährliche Gebühr ~£40-60. Die Registrierung muss vor jeglichem Marketing oder öffentlicher Verfügbarkeit abgeschlossen sein.]
1. Was diese Privacy Policy umfasst
Diese Privacy Policy erläutert, welche personenbezogenen Daten wir über Sie erfassen, wenn Sie den Service nutzen, warum wir diese Daten erfassen, wie wir sie sichern, mit wem wir sie teilen, wie lange wir sie aufbewahren und welche Rechte Sie gemäß UK GDPR und — soweit anwendbar — EU GDPR haben.
2. Von uns erhobene Daten
| Kategorie | Beispiele | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Kontodaten | email address, hashed password, country (aus der IP abgeleitet), preferred language | Erstellung und Verwaltung Ihres Kontos; Bereitstellung des Services | Vertragserfüllung |
| Bilanz-Daten | Ihre Antworten im Readiness Check, resultierende Klassifizierung (Green / Yellow / Red), Zusammenfassung der Gründe | Einstufung, ob der Service für Sie geeignet ist; Schutz der Nutzer vor potenziellem Schaden | Ausdrückliche Einwilligung (Art. 9 §2 a UK GDPR) |
| Unterhaltungsdaten (besondere Kategorie) | Nachrichten, die Sie an MiniMind oder Module senden; reflections und Antworten in Übungen; mood- und energy check-ins | AI-Analyse zur Empfehlung von Praktiken; personalisierte wellbeing-Unterstützung; Verfolgung Ihres Fortschritts | Ausdrückliche Einwilligung (Art. 9 §2 a UK GDPR) |
| Wohlbefinden-Profil | abgeleitete Muster (z. B. „elevated anxiety“, „recent stable period“), Beobachtungen zu Zuständen und Themen | Personalisierung; smart routing zu geeigneten Praktiken und Modulen | Ausdrückliche Einwilligung (Art. 9 §2 a UK GDPR) |
| Sicherheitsereignisse | markierte conversation-Momente, die unser safety protocol ausgelöst haben, unsere automated response, optional manual review notes | Audit des safety protocol; Einhaltung der Verpflichtungen des Online Safety Act 2023 bezüglich priority offences | Berechtigtes Interesse (Sicherheitsprotokoll) / Gesetzliche Pflicht |
| Nutzungsdaten | Gerätetyp, browser, IP address, cookies, timestamps, Seitenaufrufe | Sicherheit, anti-abuse, Serviceverbesserung, anonyme Analysen | Berechtigtes Interesse |
| Zahlungsdaten | letzte 4 Ziffern der Karte, transaction ID, billing email (vollständige Kartendaten werden vom payment processor gespeichert, nicht von uns) | billing, Betrugsprävention, Finanzaufzeichnungen | Vertragserfüllung / Gesetzliche Pflicht (Steuerrecht) |
| Support-Nachrichten | emails, die Sie an support@mindreset.ai oder unsere anderen Adressen senden | Beantwortung von Anfragen; Problemlösung | Berechtigtes Interesse |
Wir verlangen weder Ihren echten Namen noch Ihre Wohnadresse, Ihr Geburtsdatum oder staatliche Identifikationsdaten. Bitte vermeiden Sie es, personenbezogene Informationen über sich selbst oder andere innerhalb von conversations mit der AI zu teilen.
3. Wie wir AI verwenden
Ihre conversation data werden von unserer AI engine verarbeitet, um Antworten zu generieren und Praktiken vorzuschlagen.
- Die AI erstellt nichtmedizinische wellbeing observations (z. B. „the user describes physical tension when discussing work“), um Praktiken besser zu personalisieren
- Die AI stellt keine medizinischen Diagnosen
- Die AI trifft keine Entscheidungen mit rechtlicher Wirkung für Sie
- Sie können uns unter support@mindreset.ai kontaktieren, wenn Sie der Ansicht sind, dass eine automated response falsch oder schädlich ist; eine human review wird durchgeführt
Gemäß Article 22 UK GDPR haben Sie das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf automated processing basiert und rechtliche oder ähnlich erhebliche Auswirkungen hat. Die von unserer AI erzeugten wellbeing observations und practice suggestions stellen keine solchen Entscheidungen dar.
4. Mit wem wir Daten teilen
Wir verkaufen oder vermieten Ihre personenbezogenen Daten niemals. Wir teilen sie nur mit Kategorien von service providers, die für die Bereitstellung des Services erforderlich sind:
- Cloud hosting und database services
- AI infrastructure (für conversational und analytical features)
- Speech-to-text transcription (für voice input)
- Authentication und account management
- Zahlungsverarbeitung
- Versand transaktionaler E-Mails
- Website-Hosting
Voice input. Wenn Sie voice input in MiniMind verwenden möchten, wird Ihre aufgezeichnete Audiodatei sicher an unseren speech-to-text provider zur transcription übertragen. Wir haben bei diesem provider zero data retention aktiviert — Audio wird nach der transcription weder auf der MindReset-Infrastruktur noch beim provider gespeichert. Nur der resulting text wird als Teil Ihrer conversation history gespeichert. Sie können den Service vollständig über typing nutzen, wenn Sie dies bevorzugen.
Bestimmte providers können sich im Laufe der Zeit ändern. Eine aktuelle Liste der von uns genutzten service providers ist auf Anfrage verfügbar — email support@mindreset.ai.
Wir können Ihre Daten außerdem offenlegen, wenn wir gesetzlich durch eine court order oder einen ähnlichen legal process dazu verpflichtet sind.
Wir verwenden Standard Contractual Clauses (oder gleichwertige UK IDTA-Mechanismen) für internationale Datenübermittlungen, ergänzt — falls erforderlich — durch zusätzliche safeguards wie encryption in transit und at rest.
5. Internationale Datenübermittlungen
Ihre Daten können außerhalb des Vereinigten Königreichs und der EU verarbeitet werden, hauptsächlich in den Vereinigten Staaten. In solchen Fällen stützen wir uns entweder auf:
- Eine adequacy decision des Vereinigten Königreichs oder der EU (sofern vorhanden)
- Standard Contractual Clauses, die von der Europäischen Kommission oder dem UK ICO genehmigt wurden
- Andere geeignete safeguards, die unter UK GDPR oder EU GDPR zulässig sind
Sie können Informationen über die spezifischen safeguards für eine Datenübermittlung anfordern, indem Sie eine email an support@mindreset.ai senden.
6. Sicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um:
- TLS 1.2 oder höher für sämtliche Daten während der Übertragung
- AES-256-Verschlüsselung ruhender Daten für gespeicherte Daten (bereitgestellt durch Supabase)
- Gehashte Passwörter unter Verwendung branchenüblicher Algorithmen (verwaltet durch Clerk)
- Rollenbasierter Zugriff auf unsere Backend-Systeme; Zugriffe werden protokolliert und auditiert
- Vertraulichkeitsverpflichtungen für alle Personen mit Zugriff auf Daten
- Regelmäßige Sicherheitsüberprüfungen sowie Überwachung von Schwachstellen in Abhängigkeiten
- Verschlüsselte Backups mit begrenzter Aufbewahrungsdauer
Kein Sicherheitssystem bietet vollständigen Schutz vor Sicherheitsverletzungen. Im Falle einer Datenschutzverletzung, die Ihre Rechte und Freiheiten beeinträchtigen könnte, benachrichtigen wir das ICO innerhalb von 72 Stunden und informieren betroffene Nutzer, sofern erforderlich, unverzüglich.
7. Aufbewahrung
| Datenkategorie | Aufbewahrungsdauer |
|---|---|
| Kontodaten | Aktives Konto: bis zu seiner Löschung durch Sie. Inaktives Konto: Löschung 12 Monate nach der letzten Anmeldung. |
| Screening-Daten | 12 Monate nach der letzten Anmeldung oder unmittelbar nach Löschung des Kontos |
| Gesprächsdaten | 12 Monate nach der letzten Anmeldung oder unmittelbar nach Löschung des Kontos |
| Wohlbefindensprofil | Entsprechend den Gesprächsdaten |
| Sicherheitsereignisse | 7 Jahre (gesetzliche Pflicht zur Aufbewahrung von Audit-Protokollen) — nach Kontolöschung anonymisiert |
| Zahlungsdaten | 6 Jahre (Anforderung des britischen Steuerrechts) |
| Backups | Maximal 30 Tage |
| Supportnachrichten | 24 Monate ab dem letzten Kontakt |
Sie können die vorzeitige Löschung Ihrer Daten verlangen, sofern wir nicht gesetzlich zu deren Aufbewahrung verpflichtet sind (z. B. Finanzunterlagen nach steuerrechtlichen Vorschriften oder Sicherheitsereignisse gemäß dem Online Safety Act).
8. Ihre Rechte
Gemäß der UK GDPR (sowie der EU-DSGVO, soweit anwendbar) haben Sie folgende Rechte:
- Auskunft — eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben
- Berichtigung — unrichtige Daten korrigieren zu lassen
- Löschung — die Löschung Ihrer Daten („Recht auf Vergessenwerden“) zu verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten
- Einschränkung — die Einschränkung der Verarbeitung Ihrer Daten zu verlangen
- Widerspruch — der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen
- Datenübertragbarkeit — Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
- Widerruf der Einwilligung — hinsichtlich jeder Verarbeitung, die auf einer Einwilligung beruht
Zur Ausübung dieser Rechte:
- Nutzen Sie den Bereich „Daten“ in Ihren Kontoeinstellungen (sofern verfügbar), oder
- Senden Sie Ihre Anfrage per E-Mail an support@mindreset.ai
Wir werden innerhalb eines Monats antworten oder Sie innerhalb eines Monats darüber informieren, falls aufgrund der Komplexität zusätzliche Zeit erforderlich ist (bis zu weiteren zwei Monaten).
Wenn Sie mit unserem Umgang mit Ihren Daten unzufrieden sind, haben Sie das Recht, eine Beschwerde beim britischen Information Commissioner’s Office (ICO) unter ico.org.uk oder bei Ihrer örtlichen Datenschutzbehörde in der EU einzureichen.
9. Cookies
Wir verwenden:
- Unbedingt erforderliche Cookies — für Authentifizierung (Clerk-Sitzung), Sicherheit und grundlegende Website-Funktionen. Diese Cookies können nicht deaktiviert werden
- Optionale Analyse-Cookies — zur Analyse von Nutzungsmustern und zur Verbesserung des Dienstes. Bei Ihrem ersten Besuch werden Sie gebeten, diese Cookies zu akzeptieren oder abzulehnen
Wir verwenden keine Werbe-Cookies, Marketing-Tracking-Pixel oder Drittanbieter-Tracker.
10. Daten von Kindern
Der Dienst richtet sich an Erwachsene ab 18 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn Sie der Ansicht sind, dass uns ein Minderjähriger unter 18 Jahren personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte unter support@mindreset.ai; wir werden diese Daten löschen.
11. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie gelegentlich aktualisieren, um Änderungen unserer Praktiken oder des geltenden Rechts Rechnung zu tragen. Wesentliche Änderungen werden mindestens 30 Tage vor ihrem Inkrafttreten per E-Mail und/oder innerhalb der App angekündigt. Die fortgesetzte Nutzung des Dienstes nach dem Inkrafttreten gilt als Zustimmung zur aktualisierten Richtlinie.
12. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte:
- E-Mail: support@mindreset.ai
- Postanschrift: [HINWEIS: Wird hinzugefügt, sobald eine registrierte Geschäftsadresse verfügbar ist.]